Mit „Defender for Cloud“, bislang unter dem Namen „Microsoft Azure Security Center“ bekannt, bietet Microsoft eine umfassende cloudbasierte Lösung, um die Sicherheit von Daten und Ressourcen in der Cloud an zentraler Stelle zu verwalten und zu steuern.
Vorab allgemein zum Cloud-Angebot von Microsoft: Microsoft Azure besteht derzeit aus über 200 verschiedenen Cloud-Diensten und Produkten. Azure unterstützt Cloud-Lösungen für Unternehmen unterschiedlicher Größenordnungen und Profile. Auch mittelständische Firmen können von der Plattform in hohem Maße profitieren. Microsoft Azure bietet den Nutzern Cloud-Dienste in Form von IaaS (Infrastructure-as-a-Service), PaaS (Platform-as-a-Service) und Saas (Software-as-a-Service). Dabei können Unternehmen zwischen Microsoft-Diensten und Software-Lösungen von Drittanbietern wählen. Zu den Leistungen von Microsoft Azure gehören:
- die Bereitstellung unternehmensindividuell gestalteter Cloud-Computing-Kapazitäten;
- unterschiedliche Speicherkategorien;
- skalierbare Datenbank- und Infrastruktur- und Netzwerk-Dienste;
- das Azure Active Directory als Authentifizierungslösung für die Verwaltung von Zugriffsrechten und Benutzerkonten;
- zahlreiche weitere Dienste, beispielsweise in den Bereichen Künstliche Intelligenz und Machine Learning, Internet of Things (IoT), Prozessintegration und DevOps sowie Sicherheit.
Nutzern stehen für ihr Cloud Computing mit Azure unterschiedliche Ausgestaltungsmöglichkeiten zur Verfügung. Unterstützt werden nicht nur Dienste und Lösungen in der Azure Cloud, sondern auch hybride Clouds, bei denen besonders sensible Daten weiterhin auf den Unternehmensservern gehostet werden, sowie ausgewählte Clouds anderer Unternehmen.
Wie sicher ist Microsoft Azure?
Microsoft Azure gilt als sichere Lösung für das Cloud Computing – allerdings hängen entsprechende Beurteilungen auch von den IT-Sicherheitsanforderungen des eigenen Unternehmens sowie den jeweils verwendeten Konfiguration von Sicherheits-Features und Ressourcen ab. Microsoft selbst gibt an, dass der Konzern bisher mehr als eine Milliarde US-Dollar in die Sicherheit von Azure investiert hat und dafür weltweit 3.500 Experten für Cybersicherheit beschäftigt.
Die Sicherheitslösungen von Microsoft Azure schließen Cloud-Anwendungen und Daten ebenso wie die Absicherung physischer Rechenzentren und lokaler Datencenter – beispielsweise für hybride Cloud-Konzepte – ein. Die Azure-Sicherheitsstrategie baut somit auf verschiedenen Schichten auf, so dass eine komplexe und tiefgreifende Absicherung erzielt wird. Auf Anwenderseite nimmt dabei das Microsoft Azure Security Center eine exponierte Stellung ein.
Sicherheit mit Microsoft Defender für Cloud (früher als Azure Security Center bekannt)
Ende 2021 hat Microsoft für seine Sicherheitslösungen im Bereich Azure eine Namensänderung vorgenommen. Das Azure Security Center und der bisherige Azure Defender wurden unter der Bezeichnung „Microsoft Defender for Cloud“ zusammengeführt. Der Schwerpunkt liegt auf Bedrohungen aus dem Internet. Jedoch lassen sich damit auch mit der Cloud verbundene lokale Server auf Sicherheitsbedrohungen überprüfen.
Unternehmen, die über ein Microsoft Azure Abonnement verfügen, haben automatisch auch Zugriff auf Microsoft Defender für Cloud und damit auf von Microsoft bereitgestellte Tools, um die Sicherheit ihrer unternehmensspezifischen Azure-Umgebung zu verwalten. Durch das Security Center verschaffen sich Administratoren in Echtzeit einen Überblick über den aktuellen Sicherheitsstatus ihrer Cloud-Ressourcen und erhalten Unterstützung bei der Optimierung ihrer Schutzmaßnahmen. Selbstverständlich leistet Microsoft Security auch einen aktiven Beitrag dazu, akute Sicherheitsbedrohungen abzuwehren.
Microsoft Defender für Cloud ist weltweit verfügbar. Für die Nutzung bietet Microsoft zwei Tarife. Der kostenlose Tarif ist standardmäßig in alle Azure-Abonnements integriert. Er enthält grundlegende Richtlinien für IT-Sicherheit und Datenschutz. Der kostenpflichtige Standard-Tarif schließt weiterführende Sicherheitsfunktionen ein.
Drei integrierte Sicherheitsdimensionen
Microsoft Defender für Cloud integriert drei unterschiedliche Sicherheitsdimensionen:
- Kontinuierliche Überwachung: Administratoren können hiermit die aktuelle Sicherheitslage ihrer Ressourcen zu jedem Zeitpunkt überprüfen. Hierfür wird jeweils ein Punktwert angezeigt. Je höher er ist, desto geringer sind die jeweils gegebenen Sicherheitsrisiken. Nutzer können für ihre Ressourcen, Daten und Dienste auf der Basis einer Benchmark einen Sicherheits-Score definieren. Im Standard-Tarif lassen sich die jeweils gewünschten Sicherheitsanforderungen in den erweiterten Sicherheitsfunktionen auf individueller Basis konfigurieren.
- Sicherheitsoptimierung und aktive Sicherung: Für die aktive Sicherung von Daten, Ressourcen und Diensten in der Cloud sowie von angeschlossenen physischen IT-Strukturen gibt Azure Empfehlungen zur Optimierung ihrer Sicherheit. In diesem Zusammenhang schlägt das System eine Liste mit nach Prioritäten geordneten Sicherheitsaufgaben vor. Viele dieser Empfehlungen lassen sich über die in solchen Fällen angezeigte Fix-It-Schaltfläche automatisch realisieren.
- Sicherheitswarnungen und Verteidigung: Wenn – im Standard-Tarif – die erweiterten Sicherheitsfunktionen aktiviert sind, erkennt Azure zahlreiche externe Bedrohungen automatisch. Im Portal des Security Centers werden entsprechende Sicherheitswarnungen angezeigt, die per E-Mail auch an die zuständigen Mitarbeitenden versendet werden können. Ebenso ist es möglich, solche Warnungen an automatisierte Sicherheitslösungen (SIEM, SOAR etc.) weiterzuleiten.
Sicheres Cloud Computing mit Azure, in hybriden Strukturen und in anderen Clouds
In nativen Azure-Anwendungen sind Daten, Dienste und Ressourcen in umfassender Art und Weise abgesichert. Einige dieser Sicherheitsleistungen bietet Microsoft Azure standardmäßig an, andere Lösungen sind für den jeweiligen Nutzer individuell wählbar. Hierzu gehören beispielsweise das Erkennen externer Bedrohungen, die Überprüfung des fortlaufend erstellten Aktivitätenprotokolls auf Anomalien, Schwachstellenbewertungen und die Möglichkeit der Vergabe automatischer SQL-Klassifikationen. Ebenso können Netzwerke und virtuelle Maschinen durch die Definition sicherer Zugriffsrichtlinien für einzelne Ports oder für das gesamte Netzwerk abgesichert werden.
Azure Arc ist ein wesentlicher Bestandteil der Microsoft Sicherheit zum Schutz von Daten auf lokalen Rechnern – das Schutzniveau von Azure kann hierdurch auf solche Ressourcen und damit auf hybride Cloud-Konzepte übertragen werden. Ebenso stellt Azure mit Hilfe des Microsoft Monitoring Agenten Sicherheitslösungen für Server, die unter Windows oder Linux EC2 betrieben werden, zur Verfügung.
Eigene Ressourcen in den Clouds von Amazon (Amazon Web Services) und Kubernetes, die mit einem Azure-Abonnement verknüpft sind, werden durch die Multi-Cloud-Funktionen von Azure ebenfalls geschützt. Allerdings sind die Funktionen in der Regel nur im Rahmen des kostenpflichtigen Standard-Tarifs nutzbar.
(ID:47905672)